Artikelkatalog
WordpressDet är den mest använda gratis och öppna källkoden i världenbygga en webbplatsprogram, det finns många网络 营销används av personalenWordPress webbplatsdoSEOTraffic säljer annonser, säljer medlemmar, säljer produkter, säljer tjänster...
- Så WordPress har en mycket rikWordPress pluginoch teman är gratis att ladda ner, medan mer avancerade, betalda proversioner av plugins och teman också finns tillgängliga.
nyligenChen WeiliangOm du planerar att köpa en professionell version av ett WordPress-plugin, gå till Google för att ta reda på det och upptäcker av misstag att det finns en webbplats som tillhandahåller gratis nedladdningar av knäckta versioner av WordPress-plugins och teman.
Jag försökte helt enkelt ladda ner och använda den, men det kändes inte rätt: varför är dessa webbplatser som ger gratis nedladdningar knäckta versioner, det finns ingen vinstmodell alls och det finns inga andra annonser på webbplatsen?
Eftersom hemsidan har hackats flera gånger använder jag den knäckta versionenSoftware, plugins eller teman, är mycket försiktiga om det finns ett "bakdörr"-sårbarhetsprogram.
Följande är 2020 augusti 08Chen WeiliangSkärmdump av hackad bloggsida▼
- LinuxServrar hackades och manipulerades av hackare från Indonesien.
- Det finns en extra "mm.php" sårbarhetsfil i varje mapp på webbplatsen, som kan användas felaktigt.VestaCP orsakad av panelen.
För att lösa problemet med att bli hackad är att installera om direktCentOS 7 OS och byt tillInstallera CWP Kontrollpanel, återställ sedan säkerhetskopia av webbplatsen▼
- Eftersom jag lärde mig om säkerhetssårbarheten i "Pagoda Control Panel" tidigare, bestämde jag mig till slut för att användaCWP kontrollpanel.
Vad betyder bakdörr?
Framför allt från den "trojanska hästen" betyder bakdörren att programvaran har lagt till kryphål, precis som att öppna bakdörren till ditt hem, vilket är bekvämt för intrång och stjäl information.
❗️Varning om plugin-teman med trojanska bakdörrar
Följande 2 webbplatser tillhandahåller knäckta versioner av stora WordPress-plugins och WordPress-teman:
1) WPTRY ▼
2) Premium gratis teman ▼
- Chen WeiliangDet är mycket säkert att mjukvaran, plugin-program och teman på dessa två webbplatser har kryphål i bakdörren. Ladda inte ner och använd dem, annars får du ta konsekvenserna på egen risk!
?Hur skannar man sårbarheter i bakdörrsprogram från trojaner?
Det finns två sätt att skanna webbplatsens källkod efter bakdörrsfiler:
- Den första: använd ett WordPress-plugin för säkerhetsskanning
- För det andra: användonlineverktygDöda skannade filer
?För det första: Använd en WordPress Security Scanning Plugin
Det rekommenderas att använda denna WordPress-webbplatssäkerhetsskanningsplugin - Wordfence Security för att skanna alla teman och plugins på WordPress-webbplatsen i omgångar för att upptäcka om det finns PHP-backdoor sårbarhetsfiler▼
För det andra: använd säkerhetsskanning för att hitta PHP-sårbarhetsfiler onlineverktyg
Onlineverktyg som hjälper dig att analysera misstänkta filer och webbadresser, upptäcka typer av skadlig programvara ▼
Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ ) delade "Hur skannar man webbplatsens källkod efter bakdörrsfiler? Hitta kryphål för PHP trojanska hästar online", vilket är användbart för dig.
Välkommen att dela länken till denna artikel:https://www.chenweiliang.com/cwl-1405.html
Välkommen till Telegram-kanalen på Chen Weiliangs blogg för att få de senaste uppdateringarna!
📚 Den här guiden innehåller ett enormt värde, 🌟Detta är ett sällsynt tillfälle, missa inte det! ⏰⌛💨
Dela och gilla om du vill!
Dina delning och likes är vår ständiga motivation!